Est-ce que Sony Interactive Entertainment (SIE) est de nouveau dans le collimateur des pirates informatiques ? En effet, l’entreprise a informé environ 6 800 employés actuels et anciens que leurs données personnelles avaient été consultées lors d’une violation de données, selon une lettre reçue par Bleeping Computer. Quelle était la nature des informations personnelles volées par les pirates ? Cela reste incertain, mais la compagnie a confirmé que l’application de transfert de fichiers MOVEit était la source de la violation. Est-ce une coïncidence qu’il s’agisse du deuxième rapport d’une attaque sur les activités de Sony au cours des deux dernières semaines?
Qui est donc derrière cette attaque ? Un groupe de ransomware appelé CL0P a revendiqué l’attaque le 28 mai, et le fournisseur de MOVEit, Progress Software, a informé Sony de la vulnérabilité le 31 mai. « Le 2 juin 2023, [nous avons] découvert les téléchargements non autorisés, avons immédiatement mis la plateforme hors ligne et avons remédié à la vulnérabilité, » déclare Sony dans la lettre aux employés. « Une enquête a ensuite été lancée avec l’aide d’experts en cybersécurité externes. Nous avons également notifié les forces de l’ordre ». Les pirates auraient-ils réussi à obtenir des informations personnelles identifiables sur les employés américains de Sony ? La réponse est oui, et Sony offre donc des services de surveillance de crédit à ceux qui sont touchés.
Les pirates ont réussi à obtenir des informations personnelles identifiables sur les employés américains de Sony
Est-ce la première fois que l’entreprise est ciblée par une telle attaque ? Loin de là. Sony était la victime d’une autre violation signalée pour la première fois la semaine dernière. Dans ce cas, les pirates ont accédé à des serveurs au Japon utilisés pour les tests internes de son entreprise de Divertissement, de Technologie et de Services, volant 3,14 Go de données. Un acteur de menace appelé Ransomed.vc a revendiqué l’attaque, mais cela a été démenti par un autre groupe se faisant appeler MajorNelson, qui a posté un échantillon de fichiers comme preuve. Sony a déclaré qu’il enquêtait sur l’attaque, ajoutant qu’il n’y a eu « aucun impact négatif sur les activités de Sony ».
Qui ne se souvient pas des attaques précédentes contre le réseau PlayStation de l’entreprise en 2011, et de la fameuse violation de la sécurité de Sony Pictures en 2014, entraînant une fuite massive de documents et de contenu, y compris des films entiers ? Ces atteintes répétées à la sécurité posent des questions sérieuses sur la manière dont Sony gère la protection de ses données et la confidentialité en général.
Source : Engadget
